Instalasi dan Setup Burp Suite pada Kali Linux
Apa itu Burp Suite?
Burp Suite merupakan software untuk melakukan pengujian keamanan pada aplikasi web. Software yang dikembangkan oleh PortSwigger ini banyak digunakan oleh para profesional untuk mengidentifikasi dan mengatasi kerentanan keamanan.
Fitur Burp Suite
Banyak fitur yang sangat membantu para profesional pada Burp Suite, beberapa diantaranya adalah:
- Proxy Intercept
- Spider
- Scanner
- Intruder
- Repeater
- Sequencer
- Decoder
- Comparer
Burp Suite sangat populer di kalangan para profesional Cyber Security karena dapat diakses secara gratis, versi ini bernama Burp Suite Community Edition. Tetapi, PortSwiggger selaku pengembang juga menyediakan versi berbayar dari software ini, yaitu Burp Suite Professional Edition. Versi berbayar ini dilengkapi fitur tambahan yang lebih canggih dari Community Edition.
Instalasi Burp Suite
Berikut merupakan langkah sebelum menggunakaan Burp Suite pada Kali Linux. Burp Suite biasanya sudah otomatis terinstal pada Kali Linux, tetapi yang terinstal merupakan versi Community Edition. Sebelum mulai menggunakan Burp Suite, lakukan update dan upgrade pada terminal.
sudo apt update && sudo apt upgrade
Jika belum memiliki Java, lakukan instalasi Java.
sudo apt install default-jre
Jika Burp Suite belum terinstal dapat memasukkan perintah berikut.
sudo apt install burpsuite
Masukkan perintah berikut untuk membuka Burp Suite.
burpsuite
Setelah Burp Suite terbuka akan masuk ke menu Open Project. Karena menggunakan Community Edition, pilihan yang tersedia hanya Temporary project in memory, lanjutkan dengan memilih Next.
Pilih konfigurasi untuk digunakan pada project.
Burp Suite Community Edition siap digunakan.
Setup Burp Suite pada Browser
Untuk menggunakan Burp Suite pada browser, ada beberapa hal yang harus dilakukan agar dapat berjalan lancar.
- Mengatur Proxy pada Browser
Untuk mengatur proxy pada Browser dapat dilakukan dengan membuka Setting > Network Setting pada browser, pilih Manual Proxy Configuration, dan mengisi HTTP Proxy.
2. Mengekspor sertifikat dari Burp Suite
Untuk mengekspor file sertifikat dari Burp Suite dapat dilakukan dengan membuka Proxy > Setting. Kemudian pilih Import/export CA certificate
Export file sertifikat dengan menggunakan format DER. Kemudian, simpan sertifikat di tempat yang mudah diakses.
3. Mengimpor file sertifikat ke Browser
Impor file sertifikat ke Browser dengan membuka Setting > Privacy & Security > Certificate. Kemudian, pilih View Certificate lalu impor file sertifikat. Setelah itu, centang Trust this CA to indentify websites dan pilih OK.
Hasil Konfigurasi Burp Suite pada Browser
Setelah semua langkah instalasi Burp Suite dan setup pada Browser dilakukan, yang selanjutnya dilakukan adalah mengecek apakah Burp Suite berjalan dengan benar dan lancar. Hal yang dapat dilakukan adalah dengan membuka website pada Browser.
Hasil pada kolom Summary menunjukkan jika Burp Suite berjalan lancar pada Browser.